Lösning
Förutom att jämföra potentiell skadlig kod med kända virus använder alla ESET-produkter heuristik för att upptäcka virus, trojaner och andra hot.
Användningen av heuristik är en teknik som implementerar en uppsättning riktlinjer eller regler för att lösa problem på ett effektivt sätt. I ett antivirussammanhang är heuristiken en uppsättning regler som används för att upptäcka skadliga programbeteenden utan att behöva identifiera det specifika hotet, vilket krävs vid klassisk signaturbaserad detektering.
Den främsta fördelen med den heuristikbaserade modellen är inte bara dess förmåga att upptäcka varianter eller modifierade former av befintliga skadliga program, utan även nya tidigare okända skadliga program. Alla ESET-produkter använder heuristik för att upptäcka både kända och okända hot och skadlig kod. Två former av heuristik används, passiv och aktiv.
Passiv heuristik
Passiv heuristik analyserar ett potentiellt hot när det skannas och spårar genom instruktionerna i programmet innan koden skickas till processorn för exekvering. Passiv heuristik letar efter mönster, rutiner eller programanrop som tyder på skadligt beteende.
Även om passiv heuristik är ett viktigt verktyg är det bara en del av lösningen, eftersom det inte finns någon enskild åtgärd som ett skadligt program kan utföra som inte också är tillåten i ett legitimt program. Det är därför det är viktigt att samtidigt använda aktiv heuristik.
Aktiv heuristik
Den aktiva heuristiska tekniken som används i ESET-produkter skapar en virtuell dator i skannermotorn som gör det möjligt för skannern att observera vad programmet skulle kunna göra om det fick köras på en riktig dator.
Detta kan avslöja potentiellt skadliga aktiviteter som andra detekteringstekniker inte skulle identifiera.
